Hornetsecurity sur Microsoft 365 : envoi et sauvegarde sécurisés des e-mails

Hornetsecurity 365 Total Protection Enterprise Backup est un complément important pour les clients de Microsoft 365 qui souhaitent ajouter une sécurité, une sauvegarde et une récupération supplémentaires à leur service de messagerie.

Le terme « Deutsche gründlichkeit » vous fait sans doute immédiatement penser aux voitures ou à l’électronique, mais peut-être moins aux solutions informatiques. À tort, car notre pays voisin dispose également de fournisseurs de cybersécurité très solides. Hornetsecurity est l’une de ces entreprises, largement connue sur le territoire allemand, mais aussi à l’extérieur, à moindre échelle.

L’équipe de rédaction a eu l’occasion de travailler avec l’offre Microsoft 365 de Hornetsecurity, plus précisément avec le produit Microsoft Office 365 Security & Backup. Ce paquet est le plus cher et coûte 6 euros (hors TVA) par utilisateur et par mois. Vous bénéficiez en retour de nombreuses fonctions de sécurité ainsi que d’options de sauvegarde et de restauration. Ceux qui n’ont pas besoin de cette dernière peuvent choisir des options moins chères.

Sauvegarde et restauration

Nous avons choisi l’offre complète pour sa fonction de sauvegarde et de restauration de toutes les données de Microsoft 365. Un ajout très utile, car cette fonction est absente chez Microsoft. Avec Hornetsecurity, cela est inclus dans le paquet, y compris les sauvegardes des points finaux Windows également.

Les données sauvegardées par Hornetsecurity sont :

Boîtes aux lettres Microsoft 365 (utilisateurs et groupes)
Messages instantanés Teams
Documents OneDrive et Sharepoint

La sauvegarde se fait automatiquement plusieurs fois par jour, mais vous pouvez également lancer une synchronisation manuelle à tout moment pour être sûr après une mise à jour importante.

Installation simple

L’installation de Hornetsecurity dans votre suite Microsoft 365 est très simple. Tout ce dont vous avez besoin est une connexion à Microsoft 365 avec des droits d’administrateur. Autorisez l’accès à ce compte et c’est parti. Le slogan de la promotion « Get onboarded in 30 seconds » ne ment pas. La seule action manuelle que vous devez effectuer est la configuration du DNS de chaque domaine dans votre environnement informatique.

Entrez quatre enregistrements MX dans les paramètres DNS de votre fournisseur et configurez éventuellement un enregistrement CNAME afin que Hornetsecurity puisse configurer beaucoup de choses automatiquement. Une fois que vous avez fait cela, vous pouvez éventuellement installer un complément d’Outlook. Cela vous permet de signaler ou d’accorder les courriers électroniques dans Outlook même, via le menu contextuel ou en haut du ruban.

Il faut des droits d’administrateur sur votre ordinateur portable ou de bureau pour installer l’Add-in Outlook. La valeur ajoutée est limitée car l’outil lui-même filtre déjà bien, mais le contrôle supplémentaire rend la plate-forme légèrement plus puissante. Nous recommandons donc également de l’installer dans Outlook.

Suivi des e-mails en direct

Une fois la configuration technique terminée, on ne voit que quelques langues disponibles. Pas de néerlandais, mais de l’anglais, de l’espagnol, de l’allemand et du français. C’est sans doute suffisant pour beaucoup, mais cela reste un point de réflexion pour Hornetsecurity si elle veut se développer davantage en Europe.

Notre première impression générale du tableau de bord est neutre. Une interface sombre s’affiche, avec le panneau « Email Live Tracking » en haut de la page. Vous obtenez ici une vue d’ensemble claire de tous les courriers électroniques reçus et envoyés, en précisant s’ils ont été envoyés sous forme cryptée, la taille du courrier et son objet. En tant qu’administrateur, vous pouvez signaler manuellement les spams ici et autoriser ou bloquer les expéditeurs.

Grâce aux étiquettes situées en haut de l’écran, vous pouvez facilement trier les messages entre les catégories suivantes : propre, infomail, spam, danger, danger avancé, rejeté et supprimé. Une vue d’ensemble claire qui vous permet d’avoir une vue intégrale de l’état des courriels sur un jour de semaine ou sur des périodes spécifiques.

Configuration dans Microsoft 365

La chose la plus importante que vous devez absolument regarder en tant qu’administrateur est l’onglet Protection totale 365 pour savoir si tout est configuré correctement dans Microsoft 365. En quelques clics, vous pouvez faire en sorte que Hornetsecurity soit en mesure de tout voir.

Important : l’outil ne permet pas de remonter le temps. Il ne peut pas récupérer les anciens courriels, mais seulement ceux qui sont entrés ou sortis depuis l’installation de l’outil. La sauvegarde et la restauration fonctionnent évidemment avec les anciens e-mails.

Les chiffres des tableaux de bord

Si vous aimez être informé en tant qu’administrateur, nous vous invitons à ouvrir l’onglet « Rapport sur les menaces en direct » sous « Rapports et conformité ». Ici vous pouvez voir en direct dans le monde entier combien d’attaques Hornetsecurity a détecté et arrêté. Vous pouvez consulter les chiffres par type d’attaque ou par vecteur d’attaque.

Le tableau de bord semble génial au premier abord, mais il est également pratique. Vous pouvez filtrer une période plus longue pour détecter les pics et les mettre en corrélation (via « Email Statistics ») avec vos propres résultats au sein de l’organisation.

En ajoutant les chiffres du mois d’août, on constate qu’il y a eu 819 734 attaques. 97 % d’entre elles concernaient l’hameçonnage, 3 % la fraude. Les types d’attaques les plus populaires étaient les logiciels espions (22 %), les keylogger (21 %), les chevaux de Troie d’accès à distance (20 %), les cryptomineurs (19 %) et les chevaux de Troie (18 %).

Organiser son propre stockage Azure BLOB

La raison principale de choisir Hornetsecurity Microsoft Office 365 Security & Backup réside dans le dernier mot : sauvegarde. Vous pouvez configurer des sauvegardes automatiques dans le portail d’administration. Ceci s’applique à tous les comptes, y compris les boîtes aux lettres collectives. Cela se fait automatiquement et ne nécessite pas de configuration supplémentaire.

Pendant notre période de test, nous n’avons pas réussi à faire planter Microsoft 365. Nous n’avons donc pas été en mesure d’évaluer l’efficacité de cette fonctionnalité dans la pratique. Il en va de même pour l’option de récupération, dont nous n’avons heureusement pas eu besoin non plus.

Les appareils Windows peuvent également bénéficier d’une fonction de sauvegarde. Après avoir installé le serveur « Endpoint Manager », un logiciel doit être installé sur chaque PC, après l’avoir relié au « Endpoint Manager ». Nuance importante : les clients doivent disposer du stockage Azure BLOB pour les sauvegardes. Hornetsecurity ne fournit pas le stockage lui-même.

Audit

La fonction d’audit de l’activité de chaque compte constitue un atout supplémentaire pour l’option la plus chère de Hornetsecurity pour Microsoft 365. Les entreprises qui doivent se conformer à des réglementations strictes peuvent examiner un grand nombre d’actions des utilisateurs et exporter toutes les données d’audit.

Ceux qui souhaitent configurer Hornetsecurity de manière plus approfondie peuvent se plonger dans les « Paramètres de sécurité ». Vous pouvez y configurer de manière granulaire de nombreux éléments, tels que la protection contre le spam et les logiciels malveillants, le contrôle du contenu, le cryptage ou les rapports de quarantaine.

Allô, centre d’assistance ?

Par chance, nous avons également pu tester en profondeur le support technique. En raison de l’ajout automatique d’un connecteur dans Microsoft 365, un connecteur a été dupliqué. Ceux-ci ont fonctionné les uns contre les autres en combinaison avec les propres paramètres de Microsoft, de sorte que nous ne pouvions plus recevoir d’e-mails.

Le service d’assistance nous a surpris par l’absence de lecture d’un message automatique. Après seulement quelques secondes, nous avons eu un appel. Nous avons compris l’employé anglophone haut et fort, tout comme ses explications. Après cinq minutes, le problème a été résolu, avec une brève explication de la raison pour laquelle il s’était produit et des excuses sincères.

Dans les moments les plus difficiles, un tel service d’assistance rapidement accessible est précieux. Le seul inconvénient est le numéro de téléphone international (Royaume-Uni) que vous devez appeler. Un numéro local serait plus familier.

Conclusion

La principale conclusion de notre test est qu’il est préférable de se procurer un outil comme Hornetsecurity pour mieux sécuriser vos comptes Microsoft 365 et évaluer les dangers. L’outil contient une mine d’informations et sa fonction de sauvegarde et de restauration est essentielle pour les entreprises qui cherchent à ajouter une couche supplémentaire de sécurité.

Hornetsecurity contient une mine d’informations et sa fonction de sauvegarde et de restauration est essentielle pour les entreprises qui cherchent à mettre en place une couche de sécurité supplémentaire.

Hornetsecurity est-il donc la solution dont vous avez spécifiquement besoin ? Il existe d’autres outils sur le marché qui offrent des fonctionnalités similaires. En tant qu’acteur européen disposant de centres de données européens, Hornetsecurity a un avantage sur la plupart des autres fournisseurs. Le prix compétitif (dans les trois catégories) y contribue également.

Les hésitants peuvent toujours profiter de la période d’essai de 14 jours pour tester les principales fonctionnalités. Vous serez alors tout à coup sûr que l’outil apporte une valeur ajoutée à votre organisation. Vous pouvez trouver toutes les informations importantes pour commencer ici.

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.